Dv
Где можно выполнять скрипты в пользовательском окружении, кроме браузеров? В офисных документах, к примеру?
Size: a a a
2018 January 10
s
Где можно выполнять скрипты в пользовательском окружении, кроме браузеров? В офисных документах, к примеру?
разве в шиндузах jscript и vbscript не где угодно можно?
Dv
разве в шиндузах jscript и vbscript не где угодно можно?
«где угодно»?
Dv
Это где, например?
Dv
В этом окне можешь мне выполнить jscript? Нет.
НС
s
В этом окне можешь мне выполнить jscript? Нет.
я тебе удаленно конечно не могу а вот что ты не можешь взять локальный жскрипт и заставить его в этом окне завестись без всяких рут привелегий я не уверен, хз что там в виндах
Dv
я тебе удаленно конечно не могу а вот что ты не можешь взять локальный жскрипт и заставить его в этом окне завестись без всяких рут привелегий я не уверен, хз что там в виндах
Я ничего не понял, сорян.
Dv
Но, кажется, ты жскрипт не можешь мне в этом окне завести.
Dv
А вот в окне ворда — можешь.
Dv
В этом разница между этим окном и окном ворда, сечёшь?
Dv
(ну, там не жскрипт, но для пояснения ситуации это неважно)
Dv
А про локальный жскрипт, который я могу взять и что угодно наворотить — ну, допустим, могу, и чо?
Dv
Эксплоиты с повышением привилегии тоже найдутся, коли надо.
s
тогда я не понял нифига о чем тред был, сорри, вы разве не просто локальные вещи у юзверя запускать пытаетесь?
Dv
Но это не открывает уязвимости для тебя. А вот если ты можешь меня заставить читать твои офисные документы, выполнять твои скрипты в окне телеграма, или ещё где-то — значит, всё, мне жопа.
Dv
тогда я не понял нифига о чем тред был, сорри, вы разве не просто локальные вещи у юзверя запускать пытаетесь?
Да, пытаемся.
s
но не в контексте телеги а в контексте оси?
Dv
Но jscript нам никаких уязвимостей для этого не даёт сам по себе,
s
даже если бы давал их все равно поприкрывают же асап - не то на что следует полагаться